写点什么

数据库“裸奔”再引祸端:VOIPO 数百万呼叫和短信日志流出

2019 年 1 月 18 日

数据库“裸奔”再引祸端:VOIPO数百万呼叫和短信日志流出

据外媒报道,VOIPO 因公共数据库保护不当造成数据泄露,数据内容包括从通话记录到内部系统凭证的所有内容。


2019 年 1 月,Cloudflare Trust & Safety Director Justin Paine 发布消息称,他通过 Shodon 搜索引擎找到了加州 IP 语音服务商的 ElasticSearch 数据库,该数据库可用于在线查找连接互联网的设备和系统,通过简单操作就可以找到大量的数据库。


Paine 不仅找到了 VOIPO 呼叫日志,同时还找到了 SMS / MMS 消息记录和明文内部系统凭证。其中,共有 670 万个文档中包含有呼叫日志,日志内容涉及部分原始号码、部分目的地号码、时间戳和呼叫持续时间等详细信息;600 万条可追溯到 2015 年的短信和彩信日志,包括时间戳和消息内容;200 万个日志文档引用了内部系统的主机名,明文用户名和密码以及 API 密钥;用于 VOIPO 会话的设备信息也被泄露,内部包括设备 IP 地址、MAC 地址、时间戳和使用价值。


据相关消息,1 月 8 日该开放的 ElasticSearch 数据库被发现,并于同一天上报给 VOIPO CEO,公司迅速采取行动保护数据库,并在几个小时内使系统脱机。VOIPO 回应称,该服务器是用于开发目的的,意外被保留在线,同时公司也承认该数据库中包含有“有效数据”,但未指明哪些数据是真实的。


事实上,这并不是第一起也不是最后一起企业数据泄露事件,2018 年数据泄露事件频发,根据 2018 年暗网数据交易的情况(抽样数据)来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为 19.78%、12.19%、9.69%。


  • 2018 年 3 月,Facebook 被曝出 8700 多万用户数据泄露,此事曾一度视为 Facebook 有史以来遭遇的最大型数据泄露事件;

  • 2018 年 6 月,AcFun 发布公告称,服务器受黑客攻击,致使近千万条用户数据在暗网贩卖;

  • 2018 年 8 月,根据暗网显示,某连锁酒店旗下所有酒店近百 G、涉及 5 亿条顾客隐私数据被公开买卖;

  • 2018 年 12 月,美国知名问答社区 Quora 发布公告称,1 亿用户数据受不法黑客攻击致泄露;


甚至就在前几日,外网安全研究人员偶然发现一个没有被很好保护的 MongoDB 数据库服务器,整个实例包含 854GB 数据,共有 202,730,434 条记录,其中大部分是中国用户简历,内容非常详细,包括中文全名、家庭住址、电话号码、电子邮件、婚烟状况、政治关系、期望薪水等内容。(具体内容可参考:https://www.infoq.cn/article/TL*mYAa6vjUb26gItCdY


互联网在方便我们生活的同时,我们也不能忽视安全问题,企业也应更加重视系统中存在安全漏洞、安全弱点等问题。


参考链接:https://www.zdnet.com/article/voipo-database-exposed-millions-of-call-and-sms-logs-system-data/


2019 年 1 月 18 日 13:576001
用户头像

发布了 34 篇内容, 共 26.1 次阅读, 收获喜欢 55 次。

关注

评论

发布
暂无评论
发现更多内容

谁手握账本?趣讲 ZK 的内存模型

HelloGitHub

Java zookeeper ZooKeeper原理

【2021海量真实校招】软件测试面试真题,(大数据整理)刷完应对各家企业面试完全没有问题!

程序员一凡

软件测试 面试题 自动化测试 黑盒测试 白盒测试

阿里粗排技术体系与最新进展

DataFunTalk

移除数组中的数字,不用额外空间, 实战RxSwift中的Observable, subscribe, dispose, 吴军老师态度读后感 John 易筋 ARTS 打卡 Week 39

John(易筋)

ARTS 打卡计划 吴军的态度 态度读后感

翻译:《实用的Python编程》02_05_Collections

codists

Python

如何有效改变别人的认知和行为?

数列科技杨德华

28天写作

腾讯位置服务开发应用

魔王哪吒

28天写作 2月春节不断更 腾讯地图 腾讯位置服务开发应用 腾讯位置

【LeetCode】转置矩阵Java题解

HQ数字卡

算法 LeetCode 28天写作 2月春节不断更

火山翻译:工业级应用与研究

DataFunTalk

厘清 I/O 模型

sakila

网络编程 I/O

高手来啦!十八般武艺保护你的Web应用

浪潮云

云计算

揭开《钢铁侠》AI管家贾维斯神秘面纱的扛鼎之作!

博文视点Broadview

处理XML数据应用实践

华为云开发者社区

xml 数据库 数据 XML文档 GaussDB(DWS)

批量下载,我有妙解~

Viktor

JavaScript iframe 跨域

为什么要学习办公自动化

IT蜗壳-Tango

七日更 28天写作 2月春节不断更 IT蜗壳

解读云原生技术

xcbeyond

Kubernetes 云原生 服务网格 28天写作

科大讯飞发布全新一代智能办公本X2

Lucien

优雅编程 | javascript代码优化的4个小技巧

devpoint

递归 命名空间 闭包 函数绑定

感性赢了理性那一面——浅谈峰终定律

Justin

心理学 28天写作

别再这么写代码了,这几个方法不香吗?

楼下小黑哥

Java 重构

Kafka.07 - 性能优化介绍

insight

kafka 2月春节不断更

产品0期 - 第五周作业

曾烧麦

产品训练营

【管理笔记12】行销

俊毅

28天写作

伊卡洛斯象征了什么?「Day 5」

道伟

文化 28天写作

(28DW-S8-Day5) 区块链如何防伪

mtfelix

比特币 区块链 非对称加密 28天写作 防伪技术

专治小学生作业拖沓

Ian哥

28天写作

工作日志2-23

一锅水端平

28天瞎写的第二百四十三天:正念冥想可以解决什么问题?

树上

冥想 28天写作 正念

为您收录的操作系统系列 - 进程管理(下篇)

Arvin

方法论 操作系统 进程

工作多年,如何找到自己更好的职业方向

一笑

28天写作

程序员成长第十二篇:做好项目计划

石云升

项目管理 程序员成长 28天写作 2月春节不断更

数据库“裸奔”再引祸端:VOIPO数百万呼叫和短信日志流出-InfoQ